Angriff auf Playstation-Netzwerk Sony-Manager entschuldigen sich für Datenklau

Nach langem Schweigen hat sich das Top-Management des Elektronikkonzerns Sony für den Datendiebstahl im Playstation-Netzwerk entschuldigt. Wütende Kunden sollen mit Gratis-Gaben besänftigt werden. Außerdem will die Firma die Sicherheitsvorkehrungen verbessern.

Sony-Manager in Büßerhaltung: Erster öffentlicher Auftritt nach Datendiebstahl
REUTERS

Sony-Manager in Büßerhaltung: Erster öffentlicher Auftritt nach Datendiebstahl


Tokio - Tagelang waren die Verantwortlichen auf Tauchstation gegangen, nun hat sich der Elektronikkonzern Sony erstmals für den Datenklau im Playstation-Netzwerk entschuldigt. Dazu traten drei hochrangige Unternehmensvertreter in der japanischen Hauptstadt vor die Presse, auch der für den Bereich Videospiele zuständige Manager Kazuo Hirai. Die Sony-Granden verbeugten sich dabei in der in Japan üblichen Form für einige Sekunden. Es war der erste öffentliche Auftritt der Führungskräfte seit dem Bekanntwerden der weltweiten Probleme mit dem Netzwerk.

In der vergangenen Woche hatte Sony einräumen müssen, dass 77 Millionen Nutzerkonten des Playstation-Netzwerks von einem Angriff betroffen waren. Die Firma hatte bereits am 19. April den Zugang zu dem Netzwerkdienst für die Playstation 3 und zu dem Download-Shop Qriocity gesperrt, die Kunden aber erst eine Woche später darüber informiert, dass Kriminelle die eigene Kundendatenbank geknackt hatten. Sicherheitsexperten hatten der Firma daraufhin Schlamperei vorgeworfen.

Als gesichert gilt, dass folgende Daten von Nutzern des Playstation-Netzwerks und von Qriocity in die Hände der Einbrecher gelangen konnten:

  • Name
  • Adresse (Stadt, Bundesland, Postleitzahl)
  • Land
  • E-Mail-Adresse
  • Geburtsdatum
  • Playstation Network/Qriocity Passwort und Login
  • PSN Online ID

"Möglich" ist laut Sony außerdem, dass Rechnungsanschrift, Sicherheitsfrage zum Passwort und Kaufhistorie kopiert werden konnten. Hinweise, dass auch Kreditkartendaten abgegriffen wurden, gibt es nach Angaben von Sony bisher nicht - auch wenn Unbekannte in Cracker-Foren im Netz das Gegenteil behaupten.

Die Sicherheitsmaßnahmen des Netzwerks seien inzwischen verbessert worden, erklärt die Firma nun. Man habe dafür zusammen mit IT-Sicherheitsfirmen hart gearbeitet. Einige der Online-Services würden in der neuen Woche wieder in Betrieb genommen. User werden dann auf jeden Fall ein neues Passwort wählen müssen. Außerdem muss die Firmware der Playstation-Konsolen aktualisiert werden.

Um die wütenden Kunden zu besänftigen hat Sony das "Welcome Back"-Programm aufgelegt. Im Kern wird es darum gehen, dass Nutzer einige Dienste kostenlos in Anspruch nehmen und Gratis-Software herunterladen können. Welche Services und Programme das genau sein werden, hängt vom jeweiligen Heimatland der Spieler ab. Genaue Details will Sony noch bekannt geben. Klar scheint aber, dass ein Gratismonat im Dienst "Playstation Plus" dazugehören wird.

chs/dapd/Reuters

Forum - Diskutieren Sie über diesen Artikel
insgesamt 17 Beiträge
Alle Kommentare öffnen
Seite 1
lepatissier 01.05.2011
1. einzig mögliches "welcome back-Geschenk"
ist angesichts der Leichtfertigkeit und der nachfolgenden Unaufrichtigkeit des Sony-Konzerns in der gesamten Angelegenheit eine X-Box 360. Ich glaube ich schenke mir eine...
Oddysseus 01.05.2011
2. Lernresistenz
Zitat von lepatissierist angesichts der Leichtfertigkeit und der nachfolgenden Unaufrichtigkeit des Sony-Konzerns in der gesamten Angelegenheit eine X-Box 360. Ich glaube ich schenke mir eine...
Gute Idee... und dann drücken Sie Ihre Personenbezogenen Daten einfach in das XBox-Live Netzwerk und teilen das am Besten auch gleich noch über Ihren völlig sicheren Facebook-Account der ganzen Weltöffentlichkeit mit.
Weißlicht 01.05.2011
3. Grundsätzlich falsches Denken
Wozu brauchen solche Firmen immer solche Daten wie Name, Anschrift, Geburtsdatum? Was ist das für ein Gebaren! Laut einem Urteil des Bundesverfassungsgerichts darf ein Einkaufszentrum - ein in der echten physischen Welt vorhandenens - NICHT nach den Personalien fragen, schon gar keine amtlichen Ausweise kontrollieren. Sie dürfen NICHT speichern, wer wann wie oft kommt oder was er/sie kauft. Sie dürfen KEINE Videoaufnahmen aufbewahren, außer es ist ein konkreter Verdacht von Straftaten gegeben. Sie dürfen KEINE Fotos von Kunden bei ihrem Wachpersonal aufhängen, außer bei konkretem Tatverdacht. Und hier kommen Firmen, bei denen man eine völlig unwichtige Software zum Spielen oder zum Erstellen einer Dateiliste gekauft hat, an, und verlangen Daten, die nur Behörden zustehen!! Da läuft was gründlich schief, und es fehlt total an dem früher verbreiteten Misstrauen gegenüber solchem Verhalten. Der absolute Hohn ist dann noch, wenn die Regierung es als einen GEWINN an Sicherheit verkauft, dass man sich mit dem neuen Personalausweis bei einem Online-Shop eindeutig identifizieren kann. Den Online-Shop geht die Identität des Käufers überhaupt NICHTS an! Sie haben ein Recht auf ihr Geld, Ende der Geschichte!!! Da brauchen wir dringend anonyme Zahlungssysteme im Internet, bei denen z.B. in einem physisch vorhandenen Geschäft anonym Gutscheine gekauft werden mit einer Nummer drauf. Zum Zahlen reicht dann diese Nummer. Es gibt sogar eine EU-Projekt zur Förderung solcher Systeme. Aber solange das Bewusstsein dafür nicht vorhanden ist, gehen wir in eine digitale Zukunft, die deutlich dunkler ist als es nötig wäre. Mal ein "schönes" kleines Beispiel: In Polen war es verfassungswidrig, dass die Religionszugehörigkeit von Bürgern dem Staat bekannt ist. In den Niederlanden hatte man dagegen Listen der Religionen angelegt, wie man sagte, damit jeder auf dem richtigen Friedhof beerdigt werden könne. Was für ein Zynismus! Denn als die nazistischen deutschen Truppen die Länder besetzten, konnten sie in den Niederlanden sofort mit dem Abtransport der Juden in die Vernichtungslager beginnen. In Polen dagegen mussten sie aufwendig unter Einsatz von Belohnungsgeldern und Spitzeln diese Information erst herausbekommen, und das lief nicht 100%ig. DARUM geht es bei Daten-Sparsamkeit. Was geht andere überhaupt nur die Adresse an?!
hauke.alter, 01.05.2011
4. Überschätzt
In meinen Augen werden die Auswirkung des Datenklaus auf die Nutzer überschätzt. Warum? Weil ich nicht glaube, daß wirklich viele Daten echt sind. Da das PSN in erster Line dazu verwendet wird, um sich Demos zu laden, nutzen viele deutsche Spieler ausländische PSN Accounts (US,UK oder AT), um den deutschen Jugendschutzbestimmungen zu entgehen. Die nötigen Adressangaben erledigt Google Maps. Wenn man dann das Spiel online kaufen will, erwirbt man eine PSN Prepaid Card und lädt anonym das Guthaben auf. Außerdem verifiziert Sony auch nicht die verwendete email-Adresse. Rein virtuelle Persönlichkeiten sind also bei Sony möglich.
frankarouet 01.05.2011
5. Geschwätzige Kunden, geschwätzige Bürger
Zitat von WeißlichtWozu brauchen solche Firmen immer solche Daten wie Name, Anschrift, Geburtsdatum? Was ist das für ein Gebaren! Laut einem Urteil des Bundesverfassungsgerichts darf ein Einkaufszentrum - ein in der echten physischen Welt vorhandenens - NICHT nach den Personalien fragen, schon gar keine amtlichen Ausweise kontrollieren. Sie dürfen NICHT speichern, wer wann wie oft kommt oder was er/sie kauft. Sie dürfen KEINE Videoaufnahmen aufbewahren, außer es ist ein konkreter Verdacht von Straftaten gegeben. Sie dürfen KEINE Fotos von Kunden bei ihrem Wachpersonal aufhängen, außer bei konkretem Tatverdacht. Und hier kommen Firmen, bei denen man eine völlig unwichtige Software zum Spielen oder zum Erstellen einer Dateiliste gekauft hat, an, und verlangen Daten, die nur Behörden zustehen!! Da läuft was gründlich schief, und es fehlt total an dem früher verbreiteten Misstrauen gegenüber solchem Verhalten. Der absolute Hohn ist dann noch, wenn die Regierung es als einen GEWINN an Sicherheit verkauft, dass man sich mit dem neuen Personalausweis bei einem Online-Shop eindeutig identifizieren kann. Den Online-Shop geht die Identität des Käufers überhaupt NICHTS an! Sie haben ein Recht auf ihr Geld, Ende der Geschichte!!! Da brauchen wir dringend anonyme Zahlungssysteme im Internet, bei denen z.B. in einem physisch vorhandenen Geschäft anonym Gutscheine gekauft werden mit einer Nummer drauf. Zum Zahlen reicht dann diese Nummer. Es gibt sogar eine EU-Projekt zur Förderung solcher Systeme. Aber solange das Bewusstsein dafür nicht vorhanden ist, gehen wir in eine digitale Zukunft, die deutlich dunkler ist als es nötig wäre. Mal ein "schönes" kleines Beispiel: In Polen war es verfassungswidrig, dass die Religionszugehörigkeit von Bürgern dem Staat bekannt ist. In den Niederlanden hatte man dagegen Listen der Religionen angelegt, wie man sagte, damit jeder auf dem richtigen Friedhof beerdigt werden könne. Was für ein Zynismus! Denn als die nazistischen deutschen Truppen die Länder besetzten, konnten sie in den Niederlanden sofort mit dem Abtransport der Juden in die Vernichtungslager beginnen. In Polen dagegen mussten sie aufwendig unter Einsatz von Belohnungsgeldern und Spitzeln diese Information erst herausbekommen, und das lief nicht 100%ig. DARUM geht es bei Daten-Sparsamkeit. Was geht andere überhaupt nur die Adresse an?!
Wie kann Sony sich(!) entschuldigen? Das ist eine Anmaßung! Der Geschädigte allein kann verzeihen oder es verweigern. Die meisten Kunden haben kein Sinnesorgan für ihre Privatsphäre. Und die Angestellten haben die Anweisung ihres Dienstherren, die Kunden nach den Daten zu fragen. Meines Erachtens ist es der Kunde, der sich dagegen abgrenzen muss. Im Ladengeschäft geht das meiner Erfahrung nach, etwa mit der Frage: "Inwiefern dient diese Information zur Abwicklung unseres kleinen Geschäfts?" Meist verzichtet der Angestellte dann auf die Information. Im Internet sind die Firmen frecher. Sie richten das Formular so ein, dass der Einkauf unmöglich ist, wenn der Kunde gewisse Daten verschweigt ("Pflichtfeld"). In solchen Fällen verzichte ich oft auf das Geschäft. Youtube, ein Adoptivkind von Google, will neuerdings meine Telefonnummer, wenn ich mein Youtube-Konto fühen will. Das geht mir zu weit: Ich habe mein Youtube-Konto gekündigt und werde mich hüten, mich mit Google je wieder einzulassen. Die eleganteste Form der Kosumkritik ist der Konsumverzicht. Aber die meisten Leute sind beim Kauf blind vor Gier. Weder haben sie in dem Moment genug Abstand, zu verzichten, noch erkennen Sie, wie gefährlich ihr geschwätziger Umgang mit ihren Daten ist. Dazu wüßte ich gerne mehr. Wo kann man sich darüber informieren? Wie heißt die Sache? Ein treffendes Beispiel. Das war uns auch schon zur Zeit der Volkszählung in den Achtzigern klar. Seitdem ist jedoch noch etwas über den Mißbrauch durch den Staat hinzugekommen; der Staat kommt nicht mehr allein als Datenschurke in Frage. Das Konzentrieren von Datenmassen auf wenigen Quadratzentimetern Festplatte erleichtert den Diebstahl und die Veruntreuung von Daten durch Jeden enorm. Es war früher kaum möglich, ein Archiv mit Tonnen von Akten zu klauen oder unbemerkt zu verkaufen. Hat man heute jedoch erst mal Zugriff auf eine Datenbank, hat man schon eine halbe Stunde später Millionen von Datensätzen kopiert.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2011
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.